Rays Wheels

Memuat …

JAKARTA – Beredar berita tidak menyenangkan bagi pengguna browser Chrome dan Firefox. Alasannya, ada upaya mencuri data pribadi melalui dua browser ini. Bahkan, Chrome dan Firefox adalah pilihan pertama bagi sebagian besar peselancar dunia maya.

Berdasarkan informasi dari Securelist, Selasa (10/08/2019), sekelompok peretas yang menyebut dirinya Turla sedang mencoba menyusup ke peramban superior milik Google dan Mozilla. Melalui fitur terenkripsi, Turla secara cerdik menyusup ke file sertifikasi keamanan yang dibutuhkan oleh browser untuk memantau korbannya.

Turla adalah sekelompok peretas Rusia. Nama mereka naik di dunia topi hitam karena menggunakan metode yang cukup canggih. Salah satu kejahatan mereka berhasil menyelundupkan malware ke kolom komentar Instagram Britney Spears di 2017.

Pertama-tama, Turla menginfeksi perangkat korban dengan malware tipe Trojan sebagai pintu masuk mereka. Setelah itu, mereka akan mengambil alih dan mengacaukan browser korban.

Setelah browser berhasil dimodifikasi sesuai dengan kebutuhan mereka, malware yang sebelumnya telah berkeliaran di dalam, secara otomatis memonitor semua koneksi Transport Layer Security (TLS) terenkripsi yang dibuat saat pengguna menjelajahi situs web. Sederhananya, virus ini mampu memonitor semua lalu lintas pengguna secara pasif.

Tim Securelist mencurigai bahwa pola Turla dengan sengaja memilih peramban sebagai induk dari malware menginfeksi korbannya, untuk mencegah file Trojan terhapus oleh antivirus.

Securelist, anak perusahaan antivirus Kaspersky, telah mengamati pola serupa ketika komputer dan browser disusupi oleh virus. Secara umum, pengguna akan menggunakan perangkat lunak penghapus malware untuk menghapus virus, tetapi lupa untuk menginstal ulang browser. Kesenjangan dieksploitasi oleh Turla.

(wbs)